Manage the ASA from anyconnect

Mc Nina · ‎08-12-2020

Bonjour,

Je cherche à acceder l'interface de management de l'ASA, depuis l'Anyconnect.

Malegré que j'ai ajouté les ACLs necessaires, mais l'acces management ASA en SSH depuis le vpn nomade ne passse.

Je me demande si on peut manager l'ASA en ssh ou autres protocoles (HTTP, HTTPS) depuis le vpn anyconnect, sachant que mon acces vpn arrive sur l'outside ayant un niveau de securité 0 et l'interface de management est une interface GE ayant un niveau de securité 100. ci-dessous la configuration de mes interfaces :

interface GigabitEthernet1/1
nameif Internet
security-level 0
ip address 92.10.172.222 255.255.255.240
!

interface GigabitEthernet1/4
nameif servers
security-level 100
ip address 12.28.1.4 255.255.0.0
!

merci d'avance pour votre aide
Dahiya

Mc Nina · ‎08-12-2020

Hello,

I am trying to access the ASA management interface, from Anyconnect.

However, I added the necessary ACLs, but the ASA access management in SSH from the nomad vpn does not work.

I wonder if we can manage the ASA in ssh or other protocols (HTTP, HTTPS) from the anyconnect vpn, knowing that my vpn access arrives on the outside having a security level 0 and the management interface is an interface GE with a security level 100. Below is the configuration of my interfaces:

GigabitEthernet1 / 1 interface
nameif Internet
security level 0
IP address 92.10.172.222 255.255.255.240
!

GigabitEthernet1 / 4 interface
nameif servers
security level 100
IP address 12.28.1.4 255.255.0.0
!

thank you in advance for your help
Dahiya

raviluchmun · ‎08-12-2020

Bonjour Dahiya

Quand tu es connecté via AnyConnect VPN, il faut que t'ajoute la ligne suivante: management-access inside

Ravi

raviluchmun · ‎08-12-2020

Mc Nina · ‎08-13-2020

Bonjour Ravi,

Merci pour ce retour.

J'ai ajouté cette option, mais je n'arrive toujour pas à acceder en ssh ou en asdm (https) au management de l'ASA depuis le vpn anyconnect.

Merci pour vos réponses,

Dahiya

raviluchmun · ‎08-13-2020

Bonjour,
Est-ce que t'as ajouter la ligne suivante: ssh 10.0.0.0 255.0.0.0 inside
Remplace 10.0.0.0 par la subnet que les client VPN obtiennes.
Just pour tester, tu pourrais ajouter (temporairement) ssh 0.0.0.0 0.0.0.0 inside.
Ravi

raviluchmun · ‎08-13-2020